我已经在App Engine(.net核心应用2.1)上创建了新应用。 使用Google的OAuth2对我的应用程序进行身份验证。
当我转到我的应用程序时,可以看到使用SSL保护了通信的安全。据我所知-与我的应用程序的通信是通过负载平衡器(使用HTTPS)进行的,并且在转发到我的应用程序实例后,它正在使用(HTTP-非安全协议)。
因此,如果我想在我的应用程序中对用户进行身份验证(通过单击“使用Google登录”),我的应用程序将使用http(而非https)发出请求。因此,当我从应用程序转到https://accounts.google.com/signin/oauth ...时,“重定向uri”会自动设置为http://mysite(不是https)。因此,登录后,“ google OAuth”会将我重定向到http页面。
从用户的角度来看,请求是从https(安全)发出的,登录后,他位于http页面(非安全)上。
我该怎么办,以迫使我的应用程序也在负载均衡器后面使用https协议? 或者,我可以直接跳过负载均衡器直接进入我的应用程序吗?